L2TP/IPSEC и Dashboard
-
Доброго времени суток! Настроил L2TP через IPSEC как здесь описано https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec.html Все работает клиенты подключаются нормально.
В приборной панели не видно подключенных клиентов. Как поправить? -
@humaxoid Данный виджет отображает только пользователей аутентифицированных самим strongswan,
т.е. выводswanctl --list-pools --leases
В случае же использования L2TP, аутентификация производится демоном
mpd
, результат можно посмотреть на странице Status / System Logs / VPN / L2TP LoginsВообще L2TP не самое гибкое решение, лучше использовать IKEv2 Mobile IPsec:
https://docs.netgate.com/pfsense/en/latest/book/ipsec/mobile-ipsec.html -
@viktor_g Спасибо понял. Как вы могли понять из моих вопросов в англоязычной ветке, есть и другие проблемы с этим ipsec/l2tp. Последовал вашей рекомендации и начал переходить на IKEv2. Но это вопрос открою в другой теме.
-
@humaxoid чтобы совсем просто и удобно было, используйте OpenVPN
зависимость от ОС минимальная -
@viktor_g OpenVPN никак не получиться. У нас много удаленных устройств без поддержки опенвпн.
-
@viktor_g said in L2TP/IPSEC и Dashboard:
Данный виджет отображает только пользователей аутентифицированных самим strongswan,
т.е. вывод swanctl --list-pools --leasesА где этот виджет хранит конфиги? Очень любопытно, есть ли возможность натравить к примеру на другой демон? Чтобы он подтягивал информацию о подключенных юзерах из freeradius например.
-
@humaxoid said in L2TP/IPSEC и Dashboard:
@viktor_g said in L2TP/IPSEC и Dashboard:
Данный виджет отображает только пользователей аутентифицированных самим strongswan,
т.е. вывод swanctl --list-pools --leasesА где этот виджет хранит конфиги? Очень любопытно, есть ли возможность натравить к примеру на другой демон? Чтобы он подтягивал информацию о подключенных юзерах из freeradius например.
Там не всё так просто,
Для FreeRADIUS'а надо парсить логи,
а для L2TP есть такой feature request: https://redmine.pfsense.org/issues/9633исходники pfSense: https://github.com/pfsense/pfsense/